Zscaler Investigates Hacking Claims After Data Offered for Sale
2024/05/09 SecurityWeek — 5月8日 (水) にサイバー・セキュリティ大手 Zscaler は、同社のシステムへのアクセス権を、悪名高いハッカーが販売すると言い出したことを受けて調査を開始した。そのハッカーである IntelBroker は、人気のサイバー犯罪フォーラムで、「最大手のサイバー・セキュリティ企業へのアクセスを販売する」と発表している。この投稿には、標的である企業の名前は記されていないが、フォーラムのシャウト・ボックスで Zscaler であることが確認されている。
IntelBroker が $20,000 相当の暗号通貨で販売するという内容は、Zscaler における SMTP アクセス/PAuthアクセス/SSLパスキーと証明書を含む、認証情報など詰まった極めて機密性の高い重要なログとのことだ。
この主張を知った直後に、Zscaler は調査を開始すると発表した。そして、調査開始から数時間後に、同社の顧客およびプロダクション環境が、侵害されたという証拠は見つからなかったと発表した。
最新のアップデートで同社は、プロダクション環境/顧客環境/企業環境に影響が生じていないことを確認した。
Zscaler は、「わたしたちの調査では、インターネットに公開された1台のサーバ上の、孤立したテスト環境 (顧客データはない) で問題が発見された。ただし、このテスト環境は、Zscaler のインフラ上にホストされず、また、Zscaler 環境への接続性もなかった。ただし、このテスト環境は、フォレンジック分析のためにオフラインにされている。
先日に IntelBroker は、ハイテク企業 Acuity から、米国務省などの政府機関のデータを盗んだと主張している。Acuity は情報漏洩を認めたが、漏洩したのは機密性のない、古い情報だけだと述べている。
IntelBroker は、米国政府のデータを入手したと、1年以上前から主張している。いくつかのケースでは、サードパーティのサービス・プロバイダーから、それらのデータが漏えいしたことが確認されているが、政府システムからダイレクトに入手されたというケースもある。しかし、ハッカーの主張の中には、虚偽や誇張と思われるものもあった。
IntelBroker による、Zscaler へのハッキングと、ダークウェブでのデータの販売が行われているようです。事の真意はわかりませんが、大きな被害に至らないことを願います。IntelBroker について、このプログ内を調べてみたら、2023/11/28 に「GE/DARPA へのハッキング:IntelBroker が窃取データをダークウェブで販売」がポストされていました。
IoT OT Security News 
You must be logged in to post a comment.